Prerrequisitos

Antes de empezar, necesitas tener Docker ejecutándose en segundo plano. Para descargarlo e instalarlo, visita docker.com .

Dado que esta compilación se basa en una imagen Docker autónoma, no se necesitan herramientas de compilación como Apache ANT o un servidor de aplicaciones como Wildfly.

Paso 1 - Tire y ponga en marcha el contenedor

El contenedor Docker de la comunidad EJBCA está alojado en Docker Hub (¡no confíe en imitaciones!) y se puede extraer directamente desde la línea de comandos mediante la herramienta Docker.

Para tirar y poner en marcha el contenedor:

1. Inicie el contenedor utilizando el siguiente comando:

   $ docker run -it --rm -p 80 : 8080 -p 443 : 8443 -h localhost keyfactor/ejbca-ce

   El comando iniciará la ejecución del contenedor con localhost como nombre de host, pero siéntete libre de usar cualquier sustituto.
   
   
   

2. Al revisar la línea de comandos, EJBCA ya está en funcionamiento y ha generado una CA de administración (utilizada para administrar la PKI interna en EJBCA), así como un superadministrador inicial con plenos derechos. Al final del registro, debería ver algo similar a lo siguiente:
   

   

Paso 2 - Generar el Superadministrador

El archivo P12 (archivo PKCS#12) mencionado en el registro anterior es un par de claves que generará el servidor EJBCA al acceder a la URL de la imagen anterior. El formato P12 contiene la clave privada, un certificado firmado por la CA de administración. Contiene la clave pública, está cifrada y protegida con contraseña. Con estas credenciales podrá generar administradores y usuarios adicionales, CA, perfiles, etc., ¡así que no los pierda!

Para generar las credenciales de superadministrador:

1. Para generar el P12, acceda a la dirección anterior con su navegador favorito. Al principio, podría ver una advertencia como esta:
   

   

   
   Esto es normal, ya que no ha añadido la CA de administración a la lista de raíces de confianza de su almacén de certificados (ni será necesario en este ejemplo). Aunque no es algo que normalmente recomendaríamos, para este ejercicio, le recomendamos revisarlo.

2. Ahora debería ver la siguiente pantalla:
   

   

3. Introduzca el nombre de usuario y la contraseña del registro de salida y haga clic en Aceptar .

4. Seleccione un algoritmo y una longitud de clave. Si no está seguro de qué elegir, RSA 2048 es una opción bastante segura.
   

   

5. Haga clic en Inscribirse para generar un archivo llamado superadmin.p12 y descargarlo.

Paso 3: Acceda a la interfaz de usuario de CA EJBCA

Para acceder a la interfaz de usuario de CA EJBCA (que permite la administración de CA, perfiles, roles, etc.), debe importar el certificado de superadministrador al almacén de claves de su navegador o sistema operativo.

El procedimiento exacto para importar un certificado puede variar y a continuación se describe cómo importar un certificado a Mozilla Firefox.

1. Vaya a Configuración y busque Certificado para filtrar las opciones y luego haga clic en Ver certificados .
   

   

2. En la pestaña Sus certificados , haga clic en Importar .
   

   

3. Busque el archivo superadmin.p12 para importarlo e ingrese la contraseña, ya que el formato P12 está protegido con contraseña.

4. En la pestaña Sus certificados de Mozilla Firefox, verifique que se haya importado el certificado.
   

   

5. A continuación, abra su navegador en https://localhost/ejbca/adminweb/ . Se le solicitará que presente las credenciales generadas anteriormente y tendrá acceso a EJBCA: